短消息信息安全監(jiān)控的原理與實(shí)現(xiàn)一、 引言隨著中國(guó)手機(jī)用戶數(shù)的迅猛增長(zhǎng)，手機(jī)短消息業(yè)務(wù)作為一項(xiàng)新的移動(dòng)增值業(yè)務(wù)，由于發(fā)送方便、價(jià)格廉價(jià)和隨時(shí)隨地接收等優(yōu)點(diǎn)使得這項(xiàng)業(yè)務(wù)在短時(shí)刻內(nèi)得到大面積普及，成為了人們進(jìn)行溝通和交流的一種新手段。然而在短消息業(yè)務(wù)迅猛進(jìn)展的同時(shí)也帶來(lái)了信息安全方面的問(wèn)題，專(zhuān)門(mén)多不軌分子利用短消息大量公布廣告，公布虛假信息進(jìn)行詐騙，阻礙人們的正常生活；利用短消息煽動(dòng)鬧事、散布謠言，阻礙社會(huì)穩(wěn)固；利用短消息傳播色情、反動(dòng)消息，危害公共安全。由于這些問(wèn)題的存在，手機(jī)短消息的信息安全問(wèn)題得到了全社會(huì)的重視，如何在保持短消息業(yè)務(wù)的活力和健康進(jìn)展的同時(shí)限制有害短信的傳播、凈化短消息的內(nèi)容成為一個(gè)棘手的問(wèn)題。目前除了在行政法規(guī)方面加強(qiáng)對(duì)信息公布的治理外，各移動(dòng)運(yùn)營(yíng)商必須在技術(shù)手段上建立短消息監(jiān)控系統(tǒng)，對(duì)所有短消息內(nèi)容進(jìn)行有效的監(jiān)控和過(guò)濾。二、 短消息安全現(xiàn)狀短消息的信息安全監(jiān)控和有害信息的攔截是一個(gè)較新的課題。短消息業(yè)務(wù)的長(zhǎng)足進(jìn)展只有三、四年的時(shí)刻，在信息安全方面的問(wèn)題也只是近兩、三年才顯現(xiàn)，再加上業(yè)務(wù)流程復(fù)雜、接入方式靈活多變，因此對(duì)短消息內(nèi)容的監(jiān)控和過(guò)濾是一件專(zhuān)門(mén)困難的情況，從近幾年國(guó)內(nèi)外運(yùn)營(yíng)商的體會(huì)來(lái)看，目前關(guān)于短消息的安全監(jiān)控并沒(méi)有專(zhuān)門(mén)成熟和有效的方法，各運(yùn)營(yíng)商都在實(shí)踐中積極探究，期望針對(duì)各自網(wǎng)絡(luò)的特點(diǎn)建立一套嚴(yán)密而行之有效的安全監(jiān)控系統(tǒng)。三、 垃圾短信的監(jiān)控原理與實(shí)現(xiàn)短消息業(yè)務(wù)是GSM、CDMA數(shù)字蜂窩移動(dòng)通信系統(tǒng)提供的要緊增值業(yè)務(wù)之一，它通過(guò)無(wú)線操縱信道進(jìn)行傳輸，經(jīng)短消息業(yè)務(wù)中心（SMSC）完成儲(chǔ)備和轉(zhuǎn)發(fā)功能。短消息系統(tǒng)要緊分為三個(gè)部分：接入部分、短消息中心和短消息業(yè)務(wù)實(shí)體。因此，我們一樣選取這三部分的接口作為短消息的信息監(jiān)控點(diǎn)。旬消旬消.UW昴*慎如銷(xiāo)島中心圖1短消息系統(tǒng)差不多體系結(jié)構(gòu)針對(duì)短消息的安全需求，關(guān)于信息的監(jiān)控（提取和過(guò)濾）在技術(shù)上有三種不同的實(shí)現(xiàn)機(jī)制：?實(shí)時(shí)過(guò)濾機(jī)制?話單分析機(jī)制?協(xié)議監(jiān)測(cè)機(jī)制這三種監(jiān)控機(jī)制差不多在各移動(dòng)通信運(yùn)營(yíng)商的現(xiàn)網(wǎng)中采納，是現(xiàn)時(shí)期應(yīng)用較多、相對(duì)成熟的技術(shù)。不管采納什么樣的監(jiān)控機(jī)制，需要實(shí)現(xiàn)的目標(biāo)是共同的：（1） 監(jiān)控全面，能夠覆蓋目前幾乎所有的短信業(yè)務(wù)；（2） 信息采集安全、方便，能夠靈活擴(kuò)展，不阻礙正常的短信業(yè)務(wù)流程，對(duì)原系統(tǒng)的阻礙??；（3） 信息過(guò)濾采納多種不同的機(jī)制，能夠按照重要性靈活配置過(guò)濾規(guī)則，對(duì)信息內(nèi)容有模糊識(shí)別功能，能最大限度的幸免遺漏；（4）關(guān)于多種途徑采集到的短消息能夠正常識(shí)別內(nèi)容、及時(shí)儲(chǔ)備，同時(shí)提供多種手段進(jìn)行后續(xù)的分析和處理；（5）關(guān)于過(guò)濾后的垃圾短信黑名單號(hào)碼能夠通過(guò)自動(dòng)和手工兩種方式及時(shí)攔截，從發(fā)覺(jué)到攔截的處理時(shí)刻應(yīng)該盡量短。下面將分別討論三種機(jī)制的實(shí)現(xiàn)原理和特點(diǎn)。實(shí)時(shí)過(guò)濾機(jī)制圖2 實(shí)時(shí)過(guò)濾機(jī)制短消息中心接收到一般用戶發(fā)送或?qū)嶓w提交的短消息后，發(fā)送一個(gè)鑒權(quán)要求消息到監(jiān)控系統(tǒng)，監(jiān)控系統(tǒng)對(duì)短消息內(nèi)容進(jìn)行判定，返回給短消息中心鑒權(quán)響應(yīng)消息，假如短消息內(nèi)容合法，則返回鑒權(quán)成功消息，短消息中心將該消息下發(fā)給短消息接收方；假如內(nèi)容不合法，則返回鑒權(quán)失敗消息，短消息中心將該消息直截了當(dāng)丟棄，不下發(fā)給接收方。國(guó)家信息產(chǎn)業(yè)部頒布了《短信息中心（SMSC）與短信息監(jiān)控中心（SMMC）接口規(guī)范》，采納的確實(shí)是這種圖3實(shí)時(shí)過(guò)濾機(jī)制的信令流程圖3是《短信息中心（SMSC）與短信息監(jiān)控中心（SMMC）接口規(guī)范》定義的短消息中心（SMSC）和短消息監(jiān)控中心（SMMC）之間的信息交互方式，采納標(biāo)準(zhǔn)的SMPP協(xié)議。在錯(cuò)誤處理上，假如SMSC等待響應(yīng)消息的時(shí)刻大于等于5秒，則SMSC記錄日志，正常下發(fā)信息。假如錯(cuò)誤是SMPP層的錯(cuò)誤或操作超時(shí)，則SMSC應(yīng)該按照正常流程下發(fā)消息。如此就能最大限度減少信息過(guò)濾對(duì)正常業(yè)務(wù)造成的不利阻礙。話單分析機(jī)制

圖4話單分析機(jī)制砌LUjjl/JT潞申|，心u泊n&始1圖4話單分析機(jī)制砌LUjjl/JT潞申|，心u泊n&始1呻!1::他歧般統(tǒng)計(jì)監(jiān)控模塊對(duì)數(shù)據(jù)庫(kù)內(nèi)容進(jìn)行統(tǒng)計(jì)分析，有以下三種統(tǒng)計(jì)分析方式:計(jì)費(fèi)模塊業(yè)務(wù)處理模塊計(jì)費(fèi)模塊話單話旭采集模埃能名單訶所用戶號(hào)伺 __ _操作控制操作維護(hù)臺(tái) 」黑口名單管理模映操作控制操作維護(hù)臺(tái)圖5話單分析機(jī)制的處理流程（1） 監(jiān)控起呼信息條數(shù)：在監(jiān)控系統(tǒng)中設(shè)定在一段時(shí)刻內(nèi)MO消息條數(shù)的門(mén)限閥值（例如設(shè)定為100條/小時(shí)），當(dāng)某用戶發(fā)送短消息條數(shù)達(dá)到或超過(guò)設(shè)定的閥值時(shí)，即認(rèn)為該用戶是可疑用戶。（2） 消息內(nèi)容監(jiān)控：將短消息內(nèi)容和監(jiān)控系統(tǒng)中事先設(shè)定的關(guān)鍵字進(jìn)行比較，當(dāng)某條短消息內(nèi)容和關(guān)鍵字相匹配時(shí)，系統(tǒng)即認(rèn)為該條消息為可疑消息。（3） 發(fā)送成功率監(jiān)控：當(dāng)監(jiān)控系統(tǒng)檢測(cè)到某用戶發(fā)送短消息的成功率達(dá)到或超過(guò)設(shè)定的閥值時(shí)，即認(rèn)為該用戶是可疑用戶。協(xié)議監(jiān)測(cè)機(jī)制該方案通過(guò)“監(jiān)聽(tīng)”現(xiàn)有系統(tǒng)的方式進(jìn)行監(jiān)測(cè)，發(fā)往短消息中心的消息被旁路到短消息監(jiān)測(cè)系統(tǒng)，監(jiān)測(cè)系統(tǒng)將監(jiān)聽(tīng)到的消息進(jìn)行實(shí)時(shí)分析，一旦判定短消息發(fā)起方發(fā)送的是垃圾短信，則通過(guò)“反饋機(jī)制”攔截這些消息。

圖6協(xié)議監(jiān)測(cè)機(jī)制J盈昕協(xié)瀏: :件卷坯圾:應(yīng)消息St控意簸山泊.Q發(fā)起方F —11敞消息中心圖6協(xié)議監(jiān)測(cè)機(jī)制J盈昕協(xié)瀏: :件卷坯圾:應(yīng)消息St控意簸山泊.Q發(fā)起方F —11敞消息中心JLf—FO1揖收方|圖7 協(xié)議監(jiān)測(cè)系統(tǒng)監(jiān)測(cè)點(diǎn)位置圖監(jiān)測(cè)點(diǎn)A：MAP信令監(jiān)測(cè)由于所有一般用戶的起呼消息（MO消息）差不多上通過(guò)NO.7信令網(wǎng)傳送給短消息中心的，因此，通過(guò)監(jiān)聽(tīng)MSC到SMSC的SS7信令（MAP協(xié)議），就能監(jiān)測(cè)所有的一般用戶起呼消息。TCP/IP短消息A歷史麻短消息A歷史麻實(shí)時(shí)分析B點(diǎn)SMPP協(xié)議監(jiān)測(cè)實(shí)現(xiàn)圖偵聽(tīng)單元通過(guò)高阻接入，實(shí)時(shí)進(jìn)行協(xié)議分析，負(fù)責(zé)捕捉鏈路上的信令單元，分析、發(fā)送捕捉的信令數(shù)據(jù)到預(yù)處理和分發(fā)模塊。預(yù)處理和分發(fā)模塊完成SS7信令鏈路上原始MSU數(shù)據(jù)包的解包和短消息內(nèi)容的還原與處理工作，在解出了MO短消息的內(nèi)容之后，將MO消息按照一定的分發(fā)策略分發(fā)給實(shí)時(shí)分析模塊處理。實(shí)時(shí)分析模塊對(duì)收到的MT消息進(jìn)行實(shí)時(shí)地分析處理，按照預(yù)定義的內(nèi)容和流量策略進(jìn)行分析，同時(shí)將原始消息和分析結(jié)果存放到相關(guān)的數(shù)據(jù)庫(kù)中。監(jiān)測(cè)點(diǎn)B：SMSC協(xié)議監(jiān)測(cè)由于所有的SME差不多上通過(guò)SMPP協(xié)議連接到短消息中心的，因此通過(guò)監(jiān)聽(tīng)SME發(fā)往SMSC的TCP/IP數(shù)據(jù)包，就能監(jiān)測(cè)所有的SME起呼消息。

圖8A點(diǎn)MAP信令監(jiān)測(cè)實(shí)現(xiàn)圖偵聽(tīng)預(yù)處理和分發(fā)模塊實(shí)時(shí)地捕捉流經(jīng)短消息中心SMSC網(wǎng)卡的所有TCP/IP數(shù)據(jù)包，按照SMPP協(xié)議解包，最后進(jìn)行分析，整個(gè)過(guò)程并不阻礙數(shù)據(jù)的正常傳輸。監(jiān)測(cè)點(diǎn)C：短消息網(wǎng)關(guān)協(xié)議監(jiān)測(cè)由于SME發(fā)送SMSC的部分消息不需要監(jiān)測(cè)（例如SME是計(jì)費(fèi)系統(tǒng)或客服系統(tǒng)的情形），為了減少監(jiān)測(cè)的數(shù)據(jù)量，能夠考慮在網(wǎng)關(guān)和網(wǎng)關(guān)之間或者SP系統(tǒng)和網(wǎng)關(guān)之間設(shè)置監(jiān)測(cè)點(diǎn)，只監(jiān)測(cè)有需要的數(shù)據(jù)。在這種情形下，監(jiān)測(cè)點(diǎn)C能夠取代監(jiān)測(cè)點(diǎn)B，監(jiān)測(cè)方式與監(jiān)測(cè)點(diǎn)B的方式類(lèi)似。只是在短消息網(wǎng)關(guān)與SP之間采納的是各電信運(yùn)營(yíng)商自己開(kāi)發(fā)的協(xié)議，中國(guó)聯(lián)通采納SGIP協(xié)議，中國(guó)移動(dòng)采納CMPP協(xié)議，因此，解碼模塊需要針對(duì)不同的協(xié)議分別設(shè)計(jì)。四、總結(jié)以上對(duì)目前現(xiàn)網(wǎng)中采納的三種垃圾短信監(jiān)控機(jī)制做了詳細(xì)的分析，下面對(duì)這三種實(shí)現(xiàn)機(jī)制的優(yōu)缺點(diǎn)做一簡(jiǎn)單的對(duì)比分析。

表1三種垃圾短信監(jiān)控機(jī)制優(yōu)缺點(diǎn)對(duì)比?::出虬割實(shí)時(shí)封漂?搟畢分折協(xié)役仰測(cè)監(jiān)劇耐實(shí)時(shí)性II頃時(shí)監(jiān)此T一，"：『"J也安M監(jiān)測(cè)曲測(cè)的*湎位令血■1■■:1111而測(cè)前史抓性稀胃可以寄W按流可利我譴/四臥山5的過(guò)祉河!件靈雄，訶映賓毗按誠(chéng)早,冷成了、成尊率M腫月式的過(guò)祉上舊u-仙腫；式叫過(guò)泌廠時(shí)酌實(shí)時(shí)性生時(shí)讓戴II：實(shí)時(shí),時(shí)通大II：實(shí)時(shí),4，定的J時(shí)延廠.liX.T］：湎性生面.隘生所一3.1：帽孔佇?截不夠中血，城也洌剎歲截右時(shí)￡.會(huì)￥牧一宅的形淚-1湖"i-從脂洲到攔截何時(shí)葩"并玫一，宅的j皆醐廠.芯.T1足姑性擇制浪我.對(duì)于同一發(fā)脫7T內(nèi)消流梨城到兄世截佝作不止法的帕麻，年攔沿內(nèi)?白就1的福息；口口/利T-「.聞割&A不顯州，只惟悴任發(fā)鳩方的發(fā)辱雄序息?脂:.有口涂和手工曲沖片式|:展祜，乂不伶止命送*的命謹(jǐn)短前旦功敝君口品如；?1:PU1JX，'、F：載塵理.務(wù)A實(shí)時(shí)攔透到巾短借中心史伉甲圳林度JJN苜令列HLIL悸止肋、邱」■■朋詆加H功能：成十?dāng)?ME%刨麻心際捶遙指^SJHLE停止用「■的發(fā)送郁杵5tl膨或，|，斷踞況枷麻H1披珅近斤中心的尚響惜腐人、治T改直域住■的楚宙中，知會(huì)邙覽田FI，心她理能力F降-岐打業(yè)花?僉導(dǎo)強(qiáng)酎步隔小.對(duì)返估中心姓理隹”尤53府大小技'皆規(guī)成人小*ii"：■!■析敝拘哥肝做加這三種方案差不多上現(xiàn)時(shí)期應(yīng)用較多的方案，在實(shí)際應(yīng)用中采納何種方案，需要依照網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)計(jì)容量、投資規(guī)模等綜合考慮，方案一能夠提供最完整的解決方案，因此關(guān)于新建短信中心或者對(duì)垃圾短信監(jiān)控要求專(zhuān)門(mén)高、同時(shí)預(yù)算充足時(shí)，應(yīng)該優(yōu)先考慮采納方案一；假如期望垃圾短信